POLITIKA E PRIVATËSISË

1. Hyrje

Ky dokument (në vijim “Politika e Privatësisë”) përcakton bazat si dhe kushtet dhe afatet e zbatuara nga VERBUND Green Power Albania Wind Shpk., (në vijim “Ne”, “Tona” ose “Kontrolluesi”) në lidhje me mbledhjen, përpunimin (së bashku, në vijim “Përpunimi”) dhe mbrojtjen e të dhënave personale nga individë (në vijim “Ju”, “Tuaj”, “Përdoruesi” ose “Subjekti i të Dhënave”) që përdorin faqen tonë të internetit - https://www.verbund.al (në vijim “Faqja e Internetit”).

Kjo Politikë e Privatësisë mbulon gjithashtu informacione që lidhen me aktivitete të tjera të përpunimit të të dhënave që kryhen jashtë Faqes së Internetit, siç është kontaktimi juaj përmes çdo mjeti komunikimi të menaxhuar nga ne, ose përmes platformave të palëve të treta.

Ne respektojmë rregullat e zbatueshme për mbrojtjen, trajtimin e ligjshëm dhe sigurinë e të dhënave personale, veçanërisht kërkesat e Ligji nr. 124/2024 “Për mbrojtjen e të dhënave personale”, siç ai mund të ndryshohet herë pas here (në vijim “Ligji për Mbrojtjen e të Dhënave” ose “LMD”), dhe, në masën që është e zbatueshme, të Ligjit nr. 54/2024 “Për komunikimet elektronike në Republikën e Shqipërisë”, siç ai mund të ndryshohet herë pas here (në vijim “Ligji për Komunikimet Elektronike” ose “LKE”)

Parashikimet e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave (“GDPR”) do të zbatohen për përpunimin e të dhënave personale të subjekteve që ndodhen në Bashkimin Europian (në vijim “Bashkimi Europian”) kur aktivitetet tona të përpunimit janë të lidhura me: (a) ofrimin e mallrave ose të shërbimeve, me kundërshpërblim ose jo, te subjekte të të dhënave në në Bashkimin Europian; ose me (b) monitorimin e sjelljes së subjekteve të të dhënave, për aq sa kjo sjellje ndodh në Bashkimin Europian.

Për më shumë informacion, ose nëse keni nevojë për sqarime të mëtejshme në lidhje me këtë Politikë Privatësie, mund të na shkruani në adresën postare ose adresën e email-it të shënuar në vijim. Mund të konsultoheni gjithashtu me Autoritetin Shqiptar për Mbrojtjen e të Dhënave – Komisionierin për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale https://idp.al.

2. Emri dhe adresa e Kontrolluesit së të Dhënave

Pala përgjegjëse për përpunimin e të dhënave tuaja personale në përputhje me parashikime për mbrojtjen e të dhënave, (në vijim “Kontrolluesi”) është:

Emri dhe numri i shoqërisë
VERBUND Green Power Albania Wind Shpk.
NUIS - M42412027B

Adresa postare
Rr. Themistokli Gërmenji, Pallati 11, Kati 3, Ap.8, Tirana, Albania

3. Përpunimi në kontekstin e “faqes së internetit”

3.1. Çfarë lloji të dhënash personale do të përpunojmë?

Gjatë vizitës tuaj në faqen e internetit, ne do të përpunojmë (automatikisht ose nëse dhe siç parashikohet sipas rastit) të dhënat dhe informacionet e mëposhtme (në vijim “Të Dhënat Personale”):

• Informacioni i kontaktit: emri, mbiemri, adresa, numri i telefonit, adresa e postës elektronike.
• Të dhëna identifikuese: emri i përdoruesit ose ndonjë identifikues tjetër i ngjashëm në rastin e një personi fizik, numri i ID-së, adresa sociale, imazhi juaj, si dhe informacion rreth shoqërisë ose pozicionit tuaj.
• Të dhëna teknike: Identifikues sesioni, si p.sh. data dhe ora e hyrjes në faqen e internetit, të dhënat nga pajisja juaj, adresa IP, emri dhe versioni i shfletuesit tuaj.
• Të dhëna për rekrutimin: Çdo të dhënë personale që mund të përfshijë Curriculum Vitae tuaj, mes të tjerash, historikun akademik, përvojën në punë, si dhe çdo informacion tjetër që është i rëndësishëm për procesin e përzgjedhjes.
• Ndërveprime sociale: ndërveprimet përmes rrjeteve sociale, p.sh. emri i përdoruesi fotografia e profilit, adresa IP; dhe, nëse është e nevojshme, të dhënat personale të palëve të treta të ftuara ose të etiketuar.

3.2. Cila është baza ligjore për përpunimin e të dhënave personale?

Në përpunojmë të dhënat tuaja personale mbi bazën e:

• Interesit tonë të ligjshëm, sipas Nenit 7(1)(dh) të LMD (ose Nenit 6(1)(f) GDPR, nëse ndodheni në Bashkimin Europian), për t’i dhënë faqes së Internetit një dizajn miqësor për përdoruesit dhe për ta mbrojtur atë nga sulmet, për t’ju kontaktuar për qëllime sigurie dhe përmirësimi të cilësisë së faqes sonë dhe shërbimeve të lidhura me të.
• Pëlqimit tuaj të dhënë vullnetarisht, sipas Nenit 7(1)(a) të LMD (ose Nenit 6(1)(a) të GDPR, nëse ndodheni në Bashkimin Europian) në bashkëveprim me nenin 165(2) të LKE, për t’ju kontaktuar dhe për t’ju ofruar informacion mbi produktet dhe shërbimet tona, me përditësime dhe buletinet e publikuara prej nesh, ose për qëllime të tjera dhe në atë shkallë siç përcaktohet dhe bihet dakord në deklaratën e pëlqimit, duke përfshirë ndërveprimet përmes rrjeteve sociale.
• Nevoja për të përmbushur një kontratë, sipas Nenit 7(1)(b) të LMD (ose Nenit 6(1)(b) GDPR, nëse ndodheni në Bashkimin Europian), në të cilën ju jeni palë ose për të marrjen e hapave me kërkesën tuaj, që i paraprijnë lidhjes së një kontrate me ne, duke përfshirë menaxhimin e regjistrimit tuaj në eventet e organizuara prej nesh.
• Nevoja për të përmbushur një detyrim ligjor, që zbatohet ndaj nesh, sipas Nenit 7(1)(c) të LMD (ose Nenit 6(1)(c) GDPR, nëse ndodheni në Bashkimin Europian), si parandalimi i mashtrimit dhe pastrimit të parave, komunikimi i të dhënave tuaja tek organet kompetente publike për këto çështje, tek gjykatat, forcat dhe organe të sigurisë shtetërore dhe për të trajtuar kërkesa të mundshme nga palë të treta.

3.3. Për çfarë qëllimi përpunojmë të dhënat personale?

Ne do të përpunojmë të dhënat tuaja personale në kontekstin e vizitës tuaj në faqen tonë të internetit për qëllimet e mëposhtme:

• për të bërë faqen tonë të internetit, përfshirë funksionet e saj, të disponueshme për ju, dhe për të përmirësuar dhe zhvilluar më tej faqen tonë, dukë përfshirë zbulimin, parandalimin dhe hetimin e sulmeve në faqen tonë, si dhe për qëllime sigurie dhe të përmirësimit të cilësisë së shërbimeve të lidhura me të;
• për t’ju kontaktuar dhe për t’ju ofruar informacion mbi produktet dhe shërbimet tona, dhe/ose me përditësime dhe buletinet e publikuara prej nesh, ose duke ndërvepruar në aktivitete në rrjetet sociale dhe/ose për t’ju përgjigjur pyetjeve, komentet apo të përdoruesve në kontekstin e këtyre ndërveprimeve sociale në faqen tonë.
• për të marrë dhe menaxhuar informacione, të dhëna dhe dokumente të vëna në dispozicion nga partnerë të interesuar të biznesit, nga kandidatët e mundshëm për aktivitetet tona të rekrutimit të punësimit, ose për qëllimin e regjistrimit në eventet e organizuara prej nesh.
• për të parandaluar, lehtësuar pasojat dhe për të raportuar krime, për të mbrojtur të drejta, dhe për të përmbushur me korrektësi detyrime ligjore, duke përfshirë ruajtjen e provave.

4. Ruajtja dhe depozitimi i të dhënave

Si rregull, ne do të ruajmë të dhënat personale të përpunuara gjatë vizitës tuaj në faqen tonë të internetit për periudhën e nevojshme për arritjen e qëllimin përkatës të përpunimit. Në veçanti, të dhënat personale të përpunuara për qëllimet e:

• funksionalitetit të faqes së internetit do të ruhen përgjithësisht për një periudhë që nuk do të kalojë tre muaj.
• komunikimit në lidhje me produktet dhe shërbimet tona, lajmet dhe ngjarjet, do të ruhen përgjithësisht derisa të tërhiqni pëlqimin tuaj lidhur me këto komunikime.
• pjesëmarrjes tuaj në aktivitetet e rekrutimit, do të ruhen përgjithësisht për një vit; për të mbajtur të dhënat personale të përditësuara, mund t’ju kërkojmë që, sa herë është në interesin tuaj, të na dërgoni të dhëna të përditësuara, duke fshirë versionin e mëparshëm dhe duke mbajtur vetëm versionin e përditësuar.
• përmbushjes së kontratave në të cilat ju jeni palë ose për të ndërmarrë hapa me kërkesën tuaj, që i paraprijnë lidhjes së një kontrate me ne, duke përfshirë menaxhimin e regjistrimit tuaj në eventet e organizuara prej nesh, do të ruhen përgjithësisht për periudhën e nevojshme për zbatimin e kontratës dhe/ose eventit përkatës.

Ne gjithashtu mund të jemi të detyruar ligjërisht të ruajmë të dhënat personale për një periudhë të caktuar pasi mund të kërkohet për qëllime tatimore dhe kontabël, për menaxhimin e mundshëm të mosmarrëveshjeve ligjore, për të përmbushur kërkesa të tjera ligjore të detyrueshme, si ligjet për parandalimin e pastrimit të parave, ose siç ju është komunikuar në mënyra të tjera.
Kur vlerësojmë këto periudha ruajtje, ne do të vlerësojmë me kujdes nëse është e nevojshme të ruajmë të dhënat personale të mbledhura dhe, nëse ruajtja është e nevojshme, ne synojmë të ruajmë të dhënat personale për periudhën më të shkurtër të nevojshme për të hetuar sulmet e identifikuara në faqen tonë të internetit dhe përtej saj, vetëm deri në fund të periudhave përkatëse të afateve ligjore, periudhave ligjore të ruajtjes ose të ndonjë mosmarrëveshje ligjore.

Të dhënat personale do të ruhen si rregull në qendra të sigurta të të dhënave të vendosura në Bashkimin Europian, për të cilat aplikohen masat e sigurisë të përshtatshme, siç kërkohet nga GDPR. Në rast të transferimeve ndërkombëtare në vende të tjera, përfshirë transferimet e mëtejshme të të dhënave personale, ne do të sigurohemi që transferimi ndërkombëtar të kryhet vetëm në juridiksione që garantojnë një nivel të përshtatshëm mbrojtjeje në përputhje me Nenin 40 të LMD (ose nenin 45 të GDPR, nëse ndodheni në Bashkimin Europian), ose në mungesë, në përputhje me kushtet për transferimin ndërkombëtar, siç janë përcaktuar nga LMD (ose nga GDPR, nëse ndodheni në Bashkimin Europian). 

4.1. Marrësit e të dhënave

Për të operuar dhe administruar faqen e internetit dhe për të përpunuar të dhënat personale në përputhje me këtë politikë, ne mund të transmetojmë të dhënat personale të përpunuara në shoqëri të tjera që kontrollohen, direkt ose indirekt, nga VERBUND AG, Am Hof 6a, 1010 Vjenë, Austri (“Shoqëri të Grupit VERBUND”).

Shoqëri të Grupit VERBDUN nga ana e tyre mund të nënkontraktojnë veprimet tek ofrues të jashtëm të shërbimeve IT. Këta ofrues të jashtëm të shërbimeve IT në disa rrethana, për të mundësuar ofrimin e shërbimit në përputhje me urdhrat dhe udhëzimet e marra, mund të kenë gjithashtu akses në të dhënat personale. Nënkontraktimi i shërbimeve të IT do të bazohet në marrëveshje për të siguruar që të dhënat tuaja personale do të mbahen të sigurta në çdo moment dhe që përpunimi të kryhet në përputhje me ligjet dhe parimet në fuqi.

Ne do të kalojmë gjithashtu të dhënat tuaja personale tek marrësit e mëposhtëm:

• tek punonjësit tanë, tek palët e treta të jashtme, në masën e kërkuar nga interesi ynë i ligjshëm (p.sh. auditorë, shoqëri sigurimesh në rast të një ngjarje të mbuluar nga sigurimi, përfaqësues ligjorë sipas nevojës, etj.);
• tek autoritetet dhe organe të tjera publike, në masën e kërkuar nga ligji (p.sh. autoritetet financiare, gjykata, etj.).

Të dhënat tuaja personale nuk do t’i kalojnë asnjë pale të tretë për qëllimet e tyre, pa pëlqimin tuaj.
Duke qenë se disa nga ofruesit tanë të shërbimeve janë të natyrës globale, është e mundur që përpunimi i të dhënave personale të përfshijë transferime ndërkombëtare të të dhënave, rast në të cilin do të zbatohen kushtet e mësipërme lidhur me ruajtjen e të dhënave.

5. Skedarët spiun (cookies)

Cookies dhe teknologji të ngjashme ruajtjeje në internet, si skriptet, beacons interneti, URL gjurmimi, piksela ose etiketa (në vijim “cookies”), përdoren në faqe interneti, për të mundësuar funksionimin korrekt të faqeve të internetit.

Cookies janë file të vogla që ruhen në pajisjen tuaj (p.sh., kompjuter, smartphone ose tablet) kur vizitoni një faqe të internetit. Sa herë që vizitoni faqen, cookie dhe faqja e internetit “komunikojnë” me njëra-tjetrën në mënyrë që pajisja juaj të mund të njihet. Kjo është e vlefshme si për ju ashtu edhe për pronarin e faqes: Cookies kanë qëllimin të mundësojnë funksionimin e saktë të faqes së internetit, të zgjerojnë hapësirën e funksioneve dhe të optimizojnë funksionet e faqes. Kjo i lejon faqes së internetit të mbajë mend disa përzgjedhje dhe specifikime (p.sh., gjuha, madhësia e shkronjave) për një periudhë të caktuar kohore, në mënyrë që të mos ju duhet t’i vendosni ato përsëri sa herë që vizitoni faqen.

Në kuptim të gjerë, cookies mund të kategorizohen si teknikisht të nevojshme për funksionimin e një faqe interneti (cookie "thelbësore" ose "të nevojshme") apo si opsionale, për qëllime të tjera, si për shembull për gjurmim, si për qëllime marketingu / reklamimi (cookie "jo thelbësore").

Për qartësi, faqja jonë e internetit nuk përdor cookies për të mbledhur të dhëna personale nga përdoruesit, përveç cookies të nevojshme.

Nëse ne do të përdorim cookies në faqen tonë të internetit, përveç cookies të nevojshme, ne do ta bëjmë këtë ekskluzivisht mbi bazë të pëlqimit tuaj të shprehur, në përputhje me Nenin 7(1)(a) të LMD, (ose nenin 6(1)(f) të GDPR, nëse ndodheni në Bashkimin Europian) përmes baneri të cookies.

6. Përgjegjësia e përdoruesit

Është përgjegjësia juaj të siguroni se të dhëna tuaja janë të sakta. Kur na jepni të dhënat tuaja personale, ju deklaroni se jeni në moshë ligjore dhe se informacioni dhe të dhënat personale të paraqitura janë të sakta të vërteta, të plota dhe të përditësuara.

Për këtë qëllim, ju jeni përgjegjës për vërtetësinë e të gjitha të dhënave personale që na jepni dhe duhet të mbani informacionin e dhënë të përditësuar, në mënyrë që të korrespondojë me situatën tuaj reale.

Ju nuk duhet të na jepni të dhëna personale për palë të treta.

7. Lidhjet tek faqet të treta të internetit

Faqja jonë e internetit përfshin lidhje (link) tek faqe të treta të internetit, si platforma LinkedIn, plug-ins të tjera dhe aplikacione të palëve të treta. Duke klikuar në këto link ose duke aktivizuar këto link, ju mund t’i jepni leje palëve të treta të mbledhin ose ndajnë të dhëna që ju përkasin juve. Përpunimi i të dhënave personale nga pronarët e këtyre faqeve të internetit nuk përbë pjesë të nën fushës së zbatimit të kësaj politike të privatësisë.

Prandaj, nëse vendosni të lidheni me faqe ose aplikacione të tilla të palëve të treta, ne nuk kemi asnjë përgjegjësi ose kontroll mbi informacionin që përpunohet nga këto palët e treta, dhe as mbi mbrojtjen dhe privatësinë e informacionit që ju jepni përmes këtyre faqeve ose aplikacioneve.

Ju inkurajojmë të rishikoni me kujdes politikën e privatësisë së të gjitha faqeve ose aplikacioneve të palëve të treta për të kuptuar se si ato përpunojnë dhe ndajnë informacionin tuaj.

8. Masat e sigurisë

Ne i trajtojmë të dhënat tuaja personale në mënyrë konfidenciale dhe ruajmë detyrimin e konfidencialitetit në lidhje me to, duke zbatuar gjithmonë masat e nevojshme teknike e organizative për të garantuar sigurinë e të dhënave tuaja dhe për të shmangur ndryshimet, humbjet, shkatërrimet, përpunimet ose qasjet e paautorizuara të mundshme, duke patur parasysh zhvillimevet teknologjike, natyrën e të dhënave të ruajtura dhe rreziqet ndaj të cilave ato janë të ekspozuara.

Përveç kësaj, të gjithë furnitorët tanë që janë përgjegjës për përpunimin e të dhënave nënshkruajnë një kontratë përkatëse për të siguruar, sa të jetë e mundur, që ata të respektojnë rregulloret e zbatueshme kur përpunojnë të dhënat tuaja personale.

9. Ushtrimi i të drejtave tuaja

Në parim, ju keni të drejtën e informimit (Neni 13 i LMD, ose neni 13 të GDPR, nëse ndodheni në Bashkimin Europian), të drejtën e aksesit (Neni 14 i LMD, ose neni 15 GDPR, nëse ndodheni në Bashkimin Europian), të drejtën e korrigjimit (Neni 15 i LMD, ose neni 16 GDPR, nëse ndodheni në Bashkimin Europian), të drejtën e fshirjes (Neni 15 dhe 16 i LMD, ose Neni 17 GDPR, nëse ndodheni në Bashkimin Europian), të drejtën e kufizimit (Neni 17 i LMD, ose Neni 18 GDPR, nëse ndodheni në Bashkimin Europian), të drejtën e portabilitetit (Neni 18 i LMD, ose Neni 20 GDPR, nëse ndodheni në Bashkimin Europian), të drejtën e tërheqjes së pëlqimit të dhënë (Neni 8(3) i LMD, ose Neni 7(3) GDPR nëse ndodheni në Bashkimin Europian), dhe të drejtën për të kundërshtuar në lidhje me të dhënat tuaja të përpunuara nga ne (Neni 19 dhe 20 i LMD, ose Neni 21 dhe 22 GDPR nëse ndodheni në Bashkimin Europian).

To exercise these rights, please write to us at al.greenpower@verbund.com.

Në parim, ne nuk do t’ju ngarkojmë asnjë kosto për ushtrimin e të drejtave tuaja. Nëse kërkesat tuaja janë qartësisht të pabazuara ose të tepruara, veçanërisht për shkak të karakterit të tyre përsëritës, ne mund t’ju ngarkojmë një tarifë të arsyeshme, duke marrë parasysh kostot administrative për dhënien e informacionit ose të komunikimin, ose mund të refuzojmë të veprojmë sipas kërkesës tuaj.

Nëse mendoni se të dhënat tuaja personale janë përpunuar në mënyrë të paligjshme, ju mund të paraqisni një ankesë tek autoriteti mbikëqyrës kombëtar i vendit ku jetoni.

Në Shqipëri, ky autoritet mbikëqyrës është Autoriteti Shqiptar për Mbrojtjen e të Dhënave Personale – Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale - https://idp.al/.

10. Përditësimi i Politikës së Privatësisë

Ne mund të përditësojmë këtë Politikë të Privatësisë në çdo kohë. Këto përditësime mund të jenë, veçanërisht, por jo domosdoshmërisht, të nevojshme për t’u përmbajtur ndryshimeve rregullatore, rekomandimeve nga autoritetet kompetente ose ndryshimeve në përpunimin e të dhënave tuaja personale. Sa herë që bëjmë përditësime të tilla, ju do të gjeni këtu versionin më të ri të politikës sonë të privatësisë.